HyperFlex ユーザの管理の概要
HX Data Platform でアクションを実行したり、コンテンツを表示できるユーザのタイプには次のものがあります。
-
admin:HX Data Platform に含まれている定義済みユーザ。パスワードは、HX クラスタ の作成時に設定されます。同じパスワードが root に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。
-
root:HX Data Platform に含まれている定義済みユーザ。パスワードは、HX クラスタ の作成時に設定されます。同じパスワードが admin に適用されます。このユーザは読み取りおよび変更のアクセス許可を持ちます。
-
administrator:作成された HX Data Platform ユーザ。このユーザは vCenter を介して作成され、RBAC の役割、
administrator
が割り当てられます。このユーザは読み取りおよび変更のアクセス許可を持ちます。パスワードは、ユーザの作成時に設定されます。 -
read-only:作成された HX Data Platform ユーザ。このユーザは vCenter を介して作成され、RBAC の役割、
read-only
が割り当てられます。このユーザは読み取りアクセス許可のみを持ちます。パスワードは、ユーザの作成時に設定されます。
ユーザ(User) |
HX Data Platform インストーラ |
HX Connect |
HX Data Platformstcli |
vCenter を介した HX Data Platform プラグイン |
HX REST API |
---|---|---|---|---|---|
admin |
必須(Required) |
|
管理者権限 ほとんどの HX タスクを実行できます。 |
管理者権限 すべての HX タスクを実行できます。 |
|
root |
オプション |
|
root 権限 すべての HX タスクを実行できます。 |
root 権限 すべての HX タスクを実行できます。 |
|
hx-admin-user |
無効 |
管理者権限 ほとんどの HX タスクを実行できます。 優先ユーザ。 |
管理者権限 ほとんどの HX タスクを実行できます。 |
vCenter SSO ユーザ。 管理者権限 ほとんどの HX タスクを実行できます。 |
管理者権限 ほとんどの HX タスクを実行できます。 |
hx-readonly-user |
無効 |
読み取り専用権限 モニタリング情報を参照するのみができます。ほとんどの HX タスクは実行できません。 優先ユーザ。 |
読み取り専用権限 モニタリング情報を参照するのみができます。ほとんどの HX タスクは実行できません。 |
vCenter SSO ユーザ。 読み取り専用権限 モニタリング情報を参照するのみができます。ほとんどの HX タスクは実行できません。 |
読み取り専用権限 モニタリング情報を参照するのみができます。ほとんどの HX タスクは実行できません。 |
ユーザ管理用語
-
認証:ログイン クレデンシャル用。これらのプロセスは、通常ユーザ名とパスワードに基づいて、指名ユーザのユーザ クレデンシャルを確認します。認証は、一般的にユーザ クレデンシャルを確認して、セッションを認証されたユーザと関連付けます。
-
承認:アクセス許可用。これらのプロセスは、ユーザの ID に基づいて、ユーザ/クライアント アプリケーションが、管理対象エンティティの作成、読み取り、更新、または削除、あるいはプログラムを実行などの、いくつかのアクションを実行することを許可します。承認は、認証済みユーザがサーバ上での実行を許可されることを定義します。
-
アカウンティング:ユーザ操作の追跡用。これらのプロセスは、レコードをキープし、ログイン セッションおよびコマンドの実行を含むユーザの操作を追跡します。情報はログに保存されます。これらのログは、HX Connect または他の HX Data Platform インターフェイスを通じて生成することができるサポート バンドルに含まれます。
-
アイデンティティ:個人に、付与された権限を持つロールを割り当てられている ID がプロビジョニングされます。
-
権限:リソースを使用するためにロールに与えられる設定。これは、ロール、リソースおよびリソースによって公開されている機能の間のリンクです。たとえば、データストアはリソースであり、ロールの変更はデータストアをマウントするために付与された権限ですが、読み取り専用ロールは、データストアが存在することを表示できるだけです。
-
特権:ID とアプリケーションの間のリンク。アプリケーションとの特定のインタラクションのコンテキストで使用されます。例:仮想マシンの電源をオンにする、データストアを作成する、データストアの名前を変更する、など。
-
リソース:GET、POST、DELETE、HEAD、およびその他の HTTP 動詞を使用して HTTP 経由でその機能と管理制御が公開されている、HX プラットフォーム全体です。データストア、ディスク、コントローラ ノード、クラスタ属性は、REST API を使用してクライアント アプリケーションに公開されているすべてのリソースです。
-
ロール:権限範囲レベルを定義します。アプリケーション機能は、1 つまたは複数のロールによって実行される可能性があります。例:管理者、仮想マシン管理者、リソース プール管理者など。ロールは、特定の ID に割り当てられます。
AAA アカウンティングの監査ログ
AAA アカウンティングをサポートするため、HX Data Platform ではユーザ アクティビティの監査ログを実装しています。これらのログは、生成されたサポート バンドルに含まれます。
HX Connect を含む HX Data Platform インターフェイスを介したサポート バンドルの生成については、Cisco HyperFlex Systems Troubleshooting Guideを参照してください。
-
stMgrAudit.log:
stcli
アクティビティの監査レコードが含まれます。サンプル エントリです。キーワード
Audit
をメモします。2017-03-27-22:10:02.528 [pool-1-thread-1] INFO Audit - 2017-03-27-03.10.02 127.0.0.1 --> 127.0.0.1 POST /stmgr 200 : root 27ms
このファイルには、同様に他の情報が含まれています。監査イベントのフィルタ処理は、スクリプトを使用して単語
Audit
をフィルタします。 -
audit.log:REST API アクティビティの監査レコードが含まれます。
サンプル エントリです。ユーザ名
administrator@vsphere.local
をメモします2017-03-29-01:47:28.779 - 127.0.0.1 -> 127.0.0.1 - GET /rest/clusters 200; administrator@vsphere.local 454ms